Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
関連記事
- カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん 【2024年10月04日(金)】
- タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」 【2024年10月03日(木)】
- カード停止後も不正利用相次ぐ スマホのタッチ決済悪用か 【2024年09月15日(日)】
- “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発 【2024年07月30日(火)】
- AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる 【2024年07月13日(土)】
おっと,これはヤバイ!
PCブラウザは,緊急アップデートで解消できるっぽいけど
スマフォ系は組み込みOSの絡みで,更新作業が厳しい感じ.どうやらかなりヤバいらしい
不正サイトがやりたい放題になるはず
あぶねぇ~~
っつうか,ガラケーさんは,さらにヤバスな予感?
まぁ,ガラケーであまり変なところには行かないけど
被害が出まくるのは,PCより,スマフォだろうなぁ
かなりな騒ぎになりそうな予感...
でもまぁ,寄りによって’google.com’の証明書かいな...
みんな騙されるじぃ...
| Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。 米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。 (以下略) |
| ITMEDIA |
コメント
【地震】日向灘でM4.4の地震
【#第三次世界大戦】ウクライナ空軍 “ICBM1発がロシア南部から発射された”
司法省 “グーグルはクローム売却を” 裁判所に要求へ 米報道
最近,仕事がずっと激しい...ドロドロドロ
今日は謎の宴会らしい...スーツが入るのかっ!?(GRB爆
「侍ジャパン」宮崎県入り 「プレミア12」向け きょうから合宿
【#総選挙】 衆議院選挙 きょう投票 ...ドロドロドロ(24/10/27)
【#線状降水帯】宮崎 延岡「土砂崩れで家がつぶれている」通報 1人不明(24/10/23)
【冬】お~日本海に筋雲が出ちょる!冬がキター
【#寒冷前線】13時頃30℃の気温が今は25℃無いぞー